手机扫描 谨防遭遇“二维码”骗局

互联网 | 编辑: 周黎俊 2013-11-21 06:30:00转载

近日,来自上海的一位淘宝卖家向360网购先赔中心举报说,前不久,他用手机扫描了一下买家发来的二维码,结果遭遇了“二维码骗局”,损失了5000元。

邹先生是一名淘宝卖家。不久前,一位陌生买家主动与他联系,却不提想买什么商品,而是在聊天消息里发来一个二维码,说“用手机微信扫一下就可以看到想买商品的详细资料”。

为了做成生意,邹先生立刻拿出手机扫描了二维码,却没看到什么购买信息,于是发消息询问,对方称,“下载安装后直接点开就可以看到了”。邹先生没多想,在安装二维码中的软件后,对方以“方便联系”为由索要了他的手机号码,然后借口有事离开。

邹先生本来也没在意,但一个小时后,他忽然发现自己的旺旺账号登不上了,发现密码已经被人修改,之后他再查看支付宝账户,发现不光余额中的3000元被盗,与支付宝绑定的银行卡也被消费了2000元,而他的账户也已被关联到了一个陌生手机号注册的支付宝账户上。

360网购先赔中心分析发现,邹先生扫描的二维码被植入了一款名为“隐身大盗”的手机木马,从而导致手机被黑客控制,窃取了手机绑定的网上支付账户资金。

“对于网上支付账户来说,由于手机号本身也是账户名,黑客在监视邹先生手机短信后,再以短信验证的方式操作支付账户重置密码,从而控制了邹先生的网上支付账户。”360安全专家表示,由于支付宝“找回密码”还需要验证身份证号,骗子很可能事先已经通过其他途径获取邹先生的身份证号,再进行定向攻击。

360安全专家表示,二维码不能“见码就扫”,尤其要警惕陌生人发来的二维码,例如带有软件下载、账号登录网页的二维码,应立即关闭页面。如果手机曾经扫描过可疑二维码,应使用专业安全软件进行查杀,以免遭遇短信泄露甚至财产损失。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑